由 AvePoint 委託進行的獨立研究發現，多達四分之三採用Microsoft 365的組織部署了 Microsoft Teams，但卻沒有適當的治理、安全性或資料保護作為，而其原因包含了忙於短期的使用量暴增、對業務連續性的高度需求、認為這是雲端平台的責任…等，進而導致他們不能或不知道將這些風險置於優先考量。

幾個常見的情境如下：

除了這些挑戰之外，由於大多數員工在家中使用自己的設備和網路遠端工作，因此情況變得更加艱鉅。網路犯罪在大流行期間激增並不奇怪，據報導，網路攻擊報告增加了 485%，其中多數攻擊針對的是中小企業，75% 的勒索軟體襲擊了收入低於 5000 萬美元的企業。根據 Ponemon Institute 的報告，2020 年修復這些攻擊的平均成本為 386 萬美元。

除了網路犯罪，GDPR 等法規和合規性標準對於許多組織也影響至深， 鑑於這些法規經常變化，因此更有可能發生更多潛在訴訟和違規行為的巨額罰款，正確管理資料從未如此重要。

因此，打造雲端協作安全的堡壘將會是一個重要課題，這包括：

這些任務太複雜且難以維護，如果沒有工具的支援，這些任務會是荊棘叢生、難如登天。以下我們將從AvePoint協作安全藍圖的四個面向來討論以上關鍵問題：

第一個關鍵問題是權限。由於使用者進行的大部分協作活動都與共享有關，無論是文件還是任何其他資料類型，尤其是敏感和機密資料，如果監控不當，它們都可能被暴露和攻擊。雖然 M365 允許使用者設定誰可以存取他們的文件和資料的權限，但從長遠來看，監控誰可以存取哪些內容是個很麻煩的工作。

根據 Ponemon Institute 的資料，63% 的組織不清楚內部和外部使用者的存取級別和權限，四分之三的組織將不必要的外部存取列為資料洩漏的原因。這些數字證明，沒有適當的存取控制是資料洩漏的主因。但是，使用者往往不知道哪些資料是敏感的，需要更多保護。

透過PowerShell及其他原生報告大概只有專家才能執行，但借助 AvePoint Policies & Insights，您將能夠藉由主動監控和糾正違反政策的行為來衡量風險並刪除對敏感文件的存取。它還提供可操作的安全儀表板，以突出和跟蹤一段時間內的暴露（匿名鏈接、外部存取）。

識別、確定優先級、預防，簡單三步驟，將 Microsoft 合規性和安全中心裡包含數千個未確定優先級的項目及不同報告合併，來可視化 IT、安全和業務部門的報告，您不需要是 Microsoft 365 安全專家即可提供一流的協作安全性。

商業中最重要的是資料，因此它應該始終可用並受到保護。當有可靠的備份和還原解決方案時，組織可以在可能面臨挑戰的情況下充滿信心地蓬勃發展。但是，資料遺失很常見，不管是疏忽或是惡意的。

許多組織認為 Microsoft 365 可以提供或涵蓋全面的備份和還原服務。事實上，根據原廠的服務協議，他們建議採用第三方備份解決方案。

自己維護備份服務的基礎架構很麻煩， SaaS 備份解決方案就是解決之道。但並非所有備份服務提供商都能提供一切，因此在評估 Microsoft 365 備份解決方案時，以下是一些關鍵點：

AvePoint 的Cloud Backup是 100% SaaS 解決方案，可為 Microsoft 365、Salesforce 和 Dynamics 365 提供自動化、全面的備份和還原服務。Cloud Backup for M365可在幾分鐘內設定完成後就自動開始掃描並備份資料，它還附帶了一個還原助理AVA（Teams Bot），讓使用者輕鬆地在Teams中還原自己的資料。

前面我們提到了如何解決資料洩漏和遺失的風險，現在我們回到風險的根本：Microsoft 365 中過度共享是大多數風險的根源。為了要符合法規或降低風險，您可能因此制定了許多IT政策，但卻苦於沒有良好的管控工具，所以只能辛苦的逐一手動設定，人工管理嗎？

IT治理就是為了安全有效地使用 IT 設置而定義流程的行為，它是IT的一項關鍵任務；畢竟，Microsoft 365中內置的強大工具提供了無數方法來支援遠端工作和雲端協作，但是它們在建立自訂的使用者政策以保護敏感資料和減少內容蔓延等方面的能力有限，這種鴻溝會阻礙生產力：根據資訊和圖像管理協會（Association for Information and Image Management）的一項調查，40% 的 IT 專業人員每週花費 4 到 8 個小時來執行常規的 Microsoft 365管理工作，例如開通服務、調整設定和管理內容蔓延等。

一個成功的治理策略框架應該是：它會有明確的所有權，包括責任鏈、權限以及與適當的量測和控制機制。 在最小的監督下，誰最適合採取行動，例如建立Group或Team、分享關鍵文件和刪除資料。想像一個情境——當使用者建立協作空間時，我們希望以下政策能夠自動實現：

利用AvePoint Cloud Governance的自動策略功能，使用者便能夠以自助服務的方式，直接使用受這些政策管控的Microsoft 365服務，過程中不需人工介入（或者只須審核），大大減輕IT 團隊的管理負擔，同時也確保了不會因使用者的錯誤或違規操作，導致系統性的弱點。

根據 AIIM的研究，60%的組織計畫將資料上雲或遷移到統一的雲端環境進行協作；而Microsoft 365 本著它服務之間完美整合的優勢，是眾多組織雲端協作理想的目的地。

遷移要考量的層面其實很多，不單單是搬資料而已，以下是三大步驟的建議：

可靠的遷移工具要能夠滿足上述三點，AvePoint FLY支援多種主流的雲端平台以及地端環境作為來源端，其快速遷移模式能夠比主流API模式快上十倍之多，透過專有技術亦最小化 Microsoft 365節流限制的風險，若再加上PI的助力，資料將可撥亂反正，避免資料洩漏風險。


礙於篇幅限制，文章僅談及大範疇，深入的討論歡迎與我們或您的經銷商聯繫。